Качественият софтуер е важен за добрата работа на системите. И специалистите разбират това. През седмицата Софийският университет събра специалисти от няколко държави и студенти, за да обменят опит. И това се случи в контекста на изтеклите данни от НАП.
Георги учи в София, а Ифан учи в САЩ. Но и от двете страни на океана и двамата са категорични, че тестването на софтуера за грешки, е първата стъпка за защита срещу хакери. Отборите на Георги и Ифан премериха сили в състезанието за откриване на грешки в софтуер, което се проведе по време на международната конференция за сигурността на софтуера в Софийския университет. Отборът на Ифан спечели. Той е първа година в Илинойския институт по технологии и казва, че предизвикателството да откриваш грешки помага за обучението му.
"Много хора пишат код. А проверката ни помага да видим къде е проблемът. За това беше и състезанието. Писането на код е като да пишете статия. Тя е за хората. Така и при кодът за приложението, с което работите. Но ако не го проверите, то може да бъде неизползваемо, а и става уязвимо за хакери".
Георги, който учи в СУ и поддържа системите му, казва същото. Този път отборът му не успя да завоюва място в състезанието. Георги продължава да се бори със съмненията в професията му. Особено след като се оказа, че хакер е източил данните на над пет милиона българи от НАП.
Барбара Гутман работи в основания преди 118 години американски Институт по стандартите и технологиите. Тя отговаря за проекти, свързани с компютърната криминалистика и проверка на качеството на софтуера. За БНР тя сподели:
"Разработваме правилата за това как да се тестват софтуери. Ние няма как да тестваме самите системи, защото те са твърде много. Но целта на нашата работа е да се уверим, че тези които тестват софтуера, си вършат много добре работата. Ще ви дам интересен пример - в криминалистика ние разполагаме с библиотека от софтуер. Публикуваме информацията за този софтуер и той може да бъде ползван от хората, които се занимават с киберпрестъпленията, дори и от приходните ни органи в САЩ, които са в борда на управление на този проект. Но присъствието на подобни библиотеки със тестов софтуер е важно. И има смисъл да бъдат създадени веднъж, защото са изключително скъпи за създаване".
Барбара Гутман е проявила интерес и към проблема с изтичането на данни от НАП. От думите ѝ се разбра, че при идеалната ситуация още на ниво разработка на системите, тяхното тестване чрез разработени инструменти, е можело да предотврати българската ситуация.
"Последното което успях да прочета е, че това е SQL-инжекция. Знаете - техника за инжектиране на код, която може да унищожи вашата база данни. Тоест хората биха си помислили, че това са данни, но всъщност са маскирани като зловреден код. Това е много честа софтуерна грешка. Но в нашия набор от софтуер, който трябва да бъде проверяван, имаме много примери с такива за SQL-инжекции. И ако някой иска да тества софтуер или инструмент в подобна среда, трябва да са сигурни, че техният тестов инструмент би открил подобна грешка. Аз не знам каква е конкретната ситуация с вашата кражба, но ако примерно е открадната чрез уебсайт, хората, които са писали кода за този уеб сайт е трябвало да тестват кода, за да се засече евентуалната слабост. Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер. Трябва да сте сигурни, че и това, което сте написали, би открило тези проблеми. Затова и нашата агенция, моята лаборатория, създават тези тестови софтуери, за да цялата общност, създаваща софтуер, да е сигурна, че техните продукти са по-добри. А това би било полезно и за техните клиенти, като в случая - вашата приходна агенция. Предполагам, че във вашия случай правителството прави анализи, за да разберат къде са проблемите. Ако е била SQL инжекция, каква е била точно? Може да е в резултат на много комбинации от бъгове в системата или някой просто е станал жертва на фишинг. (опит за придобиване на чувствителна информация чрез създаването на копие на съществуваща уеб страница. След това с мейли се пренасочва комуникацията към фалшивия уебсайт). Или примерно, ако някой е станал жертва на фишинг, защо многото нива на защита не са сработили. Може би става въпрос и за вътрешен човек?! Надяваме се, че след като направят тези свои проучвания, ще бъдат направени и необходимите поуки. Винаги се надяваме както правителства, така и компаниите да са сигурни в софтуера. По принцип, когато се получат проблеми, е добре да се говори, защото по този начин можем да предотвратим други хора да станат жертва на подобна ситуация. Знаете, че обикновено последиците са по-големи".
Министърът на културата Найден Тодоров откри тази вечер Българския павилион, с който страната ни участва в 60-ото издание на Венецианското биенале за изкуство. Това съобщиха от Министерството на културата. В международния форум България се представя с проекта "Съседите"- мултимедийна и интерактивна инсталация за премълчаните и избледнели..
Армения и Азербайджан направиха важна стъпка към постигането на траен мир помежду си. Арменската страна се е съгласила да отстъпи на азерската четири гранични села - договореност, която от Ереван определиха като "значима", а от Баку като "историческа". Граничният спор между двете страни датира още от разпадането на Съветския съюз преди..
При днешната си ракетна атака срещу черноморското пристанище Пивденни, Русия е унищожила складови съоръжения и земеделски продукти, предназначени за износ за Азия и Африка, съобщиха украинските власти. Пристанището е било поразено с няколко ракети, които предизвикали и пожар. Президентът на Украйна Володимир Зеленски използва случая, за да..
Законопроектът за новия пакет американска военна помощ за Украйна в размер на почти 61 милиарда долара получи подкрепата на повечето членове на Камарата на представителите преди утрешното гласуване. Съюзниците в НАТО ще предоставят на Киев още системи за противовъздушна отбрана В хода на процедурно гласуване тази вечер в Камарата на..
България и Съединените щати имат ползотворно сътрудничество в общите проекти от взаимен интерес, които ще допринесат за постигане на енергийната сигурност. Това е становището на премиера Димитър Главчев и посланика на САЩ у нас Кенет Мертен, изразено на среща в Министерския съвет. Правителствената информационна служба уточнява, че по време на..
Има два възможни сценария за България по сделката "Боташ" – да се водят преговори с турската компания, или да се прекрати договорът, ако той противоречи на европейското законодателство. Това заяви Асен Василев в Благоевград, където лидерите на Продължаваме промяната провеждат среща с членове и симпатизанти на партията. НС реши: Министърът..
На 17 април РД ГП "Аерогари" е изпълнила принудителна административна мярка "забрана за влизане и пребиваване на територията на държавите членки на Европейския съюз", наложена със заповед на ДАНС. Мярката е на основание чл. 42з от Закона за чужденците в Република България. Ливанският гражданин е върнат принудително от Летище София с полет за..
Българският Червен кръст започна раздаването на хранителни пакети за нуждаещи се от цялата страна по програмата за храни и основно материално..
" След направените конституционни промени българската правна система прилича на човек, на когото са предписали силни лекарства, които нямат нищо общо с..
У нас се прилагат едни от най-модерните стратегии за лечение на сърдечносъдови заболявания. Има сравнително бърз достъп до нови лекарства и до някои..